Target区域:
用来收集当前浏览器的流量,类似流量监控
作用:1、收集目标站点更多资产 2、可以探测一些自动加载的接口、内容,有的内容不能被访问者看见,抓包的方式就可以看见
Dshboard 仪表盘模块:
代表一些监控问题即日志和显示当前burp爬取目标网站的可行度
主要是扫描出来的日志信息和漏洞
new scan 创建新的主动扫描:
Scan detailsscan configuration:设置匹配规则
Application login:设置遇到登录框的凭证
Resource pool :爬虫速度
New Live task:创建新的被动扫描
proxy模块:
burp主要功能:抓包的模块,鼠标单击右键和action的功能一样,代表这个包要执行的操作
Intruder模块:
重要功能,爆破密码(爆破流程):
1、在抓包的页面,将要爆破的数据包右键或者action转到intruder模块
2、然后选取要爆破的字段,add添加
3.然后到payloads模块,选择密码字典,右上角Start attack 开始攻击
4.攻击结果,是否成功看返回字符段长度判断
Repeater标签:
可以有变化的、有更改的发送多次请求,并得到响应
1.将需要变更的数据包发送到Repeater模块
2.在Repeater模块进行重发
Comparer对比标签:
可以将两个不同的数据包对比,不同的内容将高亮框选